搜索结果 - 安全内参 | 决策者的网络安全知识库

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

网信办修订《互联网跟帖评论服务管理规定》发布施行

互联网网信中国 2022-11-16

重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

Coremail分享｜CTO教你如何防范BEC邮件诈骗

互联网 CACTER 2022-11-16

商业电子邮件犯罪(Business Email Compromise，简称BEC)是一种高级的电子邮件攻击，其本质是构造假身份欺骗受害者，尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲...

《信息安全技术关键信息基础设施安全保护要求》新规解析

国家安全享法互联网JoyLegal 2022-11-15

该标准为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

反电信网络诈骗法的主要考虑和有关重要制度

专家观察中国信息安全 2022-11-14

这是一部“小切口”专项立法，是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律。

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

《个人信息安全工程指南》新规解析及提示

个人隐私享法互联网JoyLegal 2022-11-12

《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引，企业在提升网络产品和服务的个人信息保护能力时应将该标准作为...

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

RASP技术上的命令执行攻防探索

安全运营微步在线研究响应中心 2022-11-16

本文介绍的是RASP技术在Java命令执行方法上的攻防对抗。

美国新安全中心发布《构建跨大西洋技术战略》

国家安全信息安全与通信保密杂志社 2022-11-14

报告强调面对日益激烈的技术竞争，美欧需要重构跨大西洋伙伴关系，确保其技术领先地位和经济竞争力。

美国陆军高级领导人谈如何应对战场数据洪流

军队军工从心推送的防务菌 2022-11-12

深入分析应用密钥安全治理之术

安全运营腾讯安全应急响应中心 2022-11-11

本文尝试从密钥使用和提供两方视角入手，探讨各环节和场景下的密钥安全综合治理。

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

基于社会技术方法对英美两国密码学政策的思考

专家观察苏州信息安全法学所 2022-10-17

基于新型密码技术对政府监管的影响，本期编译了Ian R Hosein的文章《监管技术行为者：政府如何试图改变加密和加密服务的技术和市场，以及对信息和通信技术监管的影响》。

CNAS报告：重建“美国新产业政策”的工具箱

国家安全学术plus 2022-10-15

报告详细列出了三种美国政府可用于有效实施产业政策的工具，对美国新产业政策给出了具体的实施策略。

深圳证监局通报：某券商OA系统遭受网络攻击

金融保险安知讯 2022-10-15

近期，辖区某证券公司因网络安全风险管理存在漏洞，导致公司OA系统遭受注入攻击影响公司移动端OA办公。

三大运营商IPv6创新实践

信息通信中国教育网络 2022-10-14

三大运营商专家分别就IPv6规模部署和创新应用情况进行了介绍。

民航局解读：用大数据为民航强国建设赋能

交通物流中国民航报 2022-10-12

印发《指导意见》是基于什么背景，其中提出了哪些重点任务，如何推动顺利实施？